Zum Inhalt springen
Das deutsche VCDS Forum
Das deutsche VCDS Forum

Forenlogin nicht möglich, Passwort falsch


Empfohlene Beiträge

nun ist aber mal langsam gut mit "nervt" es gibt schlimmeres, meine güte manche machen sich ins Hemd weil Sie 2-5 klicks mehr machen müssen, seit froh das ihr euch überhaupt wieder anmelden könnt, niemand macht das hier mit Absicht,und die Admins kümmern sich doch schon um das Problem!

  • Like 2

Servicetechniker, HVT,      " never touch  a running system "

Link zu diesem Kommentar

nun ist aber mal langsam gut mit "nervt" es gibt schlimmeres, meine güte manche machen sich ins Hemd weil Sie 2-5 klicks mehr machen müssen, seit froh das ihr euch überhaupt wieder anmelden könnt, niemand macht das hier mit Absicht,und die Admins kümmern sich doch schon um das Problem!

 

Sag mal Powers bist du hier der Forumshund?

 

Hast wieder fein gebellt....hier dein Knochen.

 

Uebrigens hat hier glaub ich keiner behauptet das es die Admins mit Absicht machen. Irgendwer koennte es aber schon mit Absicht machen wenn die Passwortdatei geklaut wurde oder was auch immer. Von alleine sollte das nicht passieren.

 

Liebe Admins danke das ihr euch um das Problem kuemmert. Sebastian was meinst du mit kippen?

Selbst wenn man "nur" die Hashs entwendet hat kann man die dazugehoerenden Passwoerter ermitteln wenn diese relativ simple sind. Wuerde den Nutzern hier vorschlagen erstmal das vom Forum vorgeschlagene Passwort bzw. ein aehnlich komplexes zu verwenden. Dann duerfte das im Falle von Hackerangriffen relativ schwierig werden da was mit dem Account anzustellen.

 

gruss Erzi

  • Like 1
Link zu diesem Kommentar

[..] (die Passworttabelle bzw. die Prüfsummen bzw. Salts "kippen")[..]

Selbst wenn man "nur" die Hashs entwendet hat kann man die dazugehoerenden Passwoerter ermitteln wenn diese relativ simple sind. Wuerde den Nutzern hier vorschlagen erstmal das vom Forum vorgeschlagene Passwort bzw. ein aehnlich komplexes zu verwenden. Dann duerfte das im Falle von Hackerangriffen relativ schwierig werden da was mit dem Account anzustellen.

 

Wenn die Passwörter mit genug Durchläufen und Salz gehasht werden, dann sind die Hash Werte nutzlos.

Davon sollte man bei einem Forum dieser Größe ausgehen können, und Sebastians Post bestätigt das :)

Und das vom Forum generierte Passwort ist nicht besonders sicher, da es nur aus Zeichen von 0-F besteht.

Bearbeitet von MeisterDark
Link zu diesem Kommentar

Bitte, es muss nicht jeder mitteilen das sein Passwort verloren gegangen ist. Wir wissen das ALLE Nutzer davon betroffen sind.

Sebastian

Aktuelle VCDS Version: DE/PCI / DE/DRV / EN

 

Lesenswert: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

Nachdem das anscheinend auch mehrmals passieren kann: Gibt es irgendwelche Beobachtungen oder Informationen, auf die man achten sollte und die bei der Fehlersuche hilfreich sein könnten? (Browserversion, was hat man zuletzt gemacht, Zusammensetzung des Passworts o.ä.)

Link zu diesem Kommentar

Nein, bis jetzt haben wir noch keinen Ansatzpunkt. Das ganze ist jetzt 2x passiert. Betroffen sind alle User in der Datenbank, nicht nur einzelne Passwörter. Daher und da auch kein Admin irgendetwas verändert hat an der Boardkonfiguration, tappen wir bislang im Dunkeln. Es wurden bereits Spezialisten vom Boardhersteller mit dem Problem beauftragt, die sind aber bislang auch ohne Rat. Die einzige Hilfestellung, die Ihr bitte geben könnt, ist, wenn der Fehler erneut auftritt, eine Meldung zu machen. 100 Beiträge mit "mich hats auch erwischt" sind sinnfrei und wenig hilfreich.

Andy Vetter @ PCI-Diagnosetechnik GmbH&Co.KG

Technische Anfragen im Forum die NICHT von Lizenzinhabern stammen, werden nicht beantwortet.

Aktuelle VCDS Version: Download hier
Aktuelle VCDS Beta Testversion:xxxxx
Aus aktuellem Anlass: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

So nun ist es raus. Das Board wurde definitiv Opfer eines Hackangriffs. Gegen derart kriminelle Machenschaften ist ein öffentliches Forum nur bedingt schützbar. Wir haben von Invision eine ganz lange Liste von Punkten bekommen, die es nun abzuarbeiten gilt. Dazu ist es notwendig, das Board vom Netz zu nehmen. Die Seite wird wohl länger als 24h nicht erreichbar sein, wir bemühen uns um zügigste Bearbeitung.

Andy Vetter @ PCI-Diagnosetechnik GmbH&Co.KG

Technische Anfragen im Forum die NICHT von Lizenzinhabern stammen, werden nicht beantwortet.

Aktuelle VCDS Version: Download hier
Aktuelle VCDS Beta Testversion:xxxxx
Aus aktuellem Anlass: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

Öhm..nur mal zur Info.

 

Habt ihr eine Ahnung, ob Passwörter gestohlen wurden? Müssen wir User uns da auch was Neues ausdenken?

Gruß, Thomas

 

Octavia Combi RS TSI DSG (5E) EZ 07/2017

Link zu diesem Kommentar

Ob Passwörter gestohlen wurden, kann ich nicht aussagen. Tatsache ist, das jemand vollen Zugriff auf die Datenbank hatte und sich theoretisch alle Daten kopieren konnte.

Sicherheitshalber empfehlen wir daher die Verwendung neuer Passwörter.

Die Gefahr ist soweit gebannt, Schadcode wurde entfernt und alle bekannten Lücken geschlossen...

Andy Vetter @ PCI-Diagnosetechnik GmbH&Co.KG

Technische Anfragen im Forum die NICHT von Lizenzinhabern stammen, werden nicht beantwortet.

Aktuelle VCDS Version: Download hier
Aktuelle VCDS Beta Testversion:xxxxx
Aus aktuellem Anlass: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

ist da noch was anderes schief gelaufen? Ich kann keine Autoscan´s mehr anhängen und es stehen oben 4 Benachrichtigungen, wo das Fenster nicht mehr aufgeht.

Link zu diesem Kommentar

Ich habe auch soeben mir ein neues PW zuschicken lassen müssen!

Einen Verbesserungsvorschlag hätte ich aber, da ja alle hier eine Email Adresse angegeben haben, wäre es nicht schlecht gewesen proaktiv die Nutzer über diesen Umstand zu informieren.

Ich habe sage und schreibe 1 Stunde gebraucht um mich wieder anmelden zu können :(

  • Like 2
Link zu diesem Kommentar

Genau, nicht immer gleich meckern. Die Admins leisten super Arbeit, und das in ihrer Freizeit, daran sollten einige mal denken. Meckern hilft da wenig. Das einzige was uns Usern bleibt, ist dann evtl. denn einen oder anderen Hinweis zu geben, was noch nicht wieder richtig geht.

 

Auch ich bedanke mich bei dir Andy, für deine Arbeit und das das Bord weiter am Netz ist.

  • Like 1
Link zu diesem Kommentar

Das nächste mal sage ich vorher Bescheid, wenn das Board gehackt wird, ja?

Ich arbeite seit mehr als 24h daran, den Schadcode aus dem Board zu entfernen, damit die Userdaten wieder sicher sind. Ganz nebenbei hatte ich dieses Wochenende keine Zeit 20000 User zu informieren, sorry.

Es wird auch noch ein paar Tage dauern, bis alles wieder so funktioniert, wie gewohnt.

Immerhin habe ich es geschafft, das Board überhaupt lauffähig zu halten übers Woe., ich hätte es auch einfach ausschalten können, wäre Euch das lieber? Manchmal frage ich mich einfach, für was ich mir das alles in meiner Freizeit antue, wenn ich dann solche Kommentare lesen muß.

Sorry, dass du das so aufgefasst hast, aber in der Tat wäre ein Abschalten des Boards wahrscheinlich der bessere Weg gewesen.

Lieber ein paar Stunden Downtime mit einer Info, da kann sich jeder darauf einstellen, als dass der User im trüben fischt, warum er sich nicht anmelden kann.

Und ganz so nebenbei müsstest du dir nicht solche Kommentare reinziehen ;)

Link zu diesem Kommentar
Lieber ein paar Stunden Downtime mit einer Info, da kann sich jeder darauf einstellen, als dass der User im trüben fischt, warum er sich nicht anmelden kann.

Das konnte doch jeder hier nachlesen, warum das so ist. Nur das Problem ist, es liest einfach keiner mehr!

Danke an Andy und das Team für die viele Freizeit, die ihr hier opfert! :wub:

Link zu diesem Kommentar
#73 - Geschrieben (bearbeitet)

Da man Beiträge auch ohne Anmeldung lesen kann, ist deine Aussage.... Nun ja, wenn das Bord offline gewesen wäre, würden hier bestimmt einigen sich noch mehr beschweren. Seit froh das es ohne großen Schaden zu nehmen wieder geht. Wie groß war die Aufregung als die Wiki nicht mehr ging. Also echt, übt euch etwas in Geduld.

 

Ich kenne ein Forum, wo nach einem Hacker Angriff das komplette Bord nutzlos war und selbst Teile der Beitrage weg waren. Letztendlich ging die Seite in der Form komplett offline.

 

Und wer versucht sich 1 Stunde lang wieder anzumelden und nicht erst mal ins Forum schaut, warum das so sein könnte.. nun ja. Spätestens beim 3ten Versuch würde ich an meinen Verstand zweifeln und mir mein Passwort zusenden lassen

Bearbeitet von Master-D
  • Like 2
Link zu diesem Kommentar

Nun habe ich eine mail an alle user verfasst, in der ich darüber informiere, das das Board gehackt wurde und wie man an ein neues Passwort gelangt. Jetzt quillt meine mailbox über mit Anfragen, ob wir diese mail ernst meinen.

Ja,wir haben es ernst gemeint!!! :wacko:

  • Like 1

Andy Vetter @ PCI-Diagnosetechnik GmbH&Co.KG

Technische Anfragen im Forum die NICHT von Lizenzinhabern stammen, werden nicht beantwortet.

Aktuelle VCDS Version: Download hier
Aktuelle VCDS Beta Testversion:xxxxx
Aus aktuellem Anlass: "Warum antwortet mir keiner?" ...oder auch "Wie poste ich richtig?"

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir benutzen Cookies, um Ihnen den bestmöglichen Service bieten zu können. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu. Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.